Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
準備搭配 Apple 裝置使用 eSIM
流動網絡啟用需使用 SIM 卡或電訊商提供的 eSIM。偏好使用 eSIM 的原因有許多,不過你的電訊商可能不支援你機構所需的規模。 選擇電訊商時,也應考慮涵蓋範圍是否包含用户居住、工作或上學的地方,以及任何最初設定裝置的位置。
eSIM 支援
在使用 iOS 16 或較新版本的 iPhone 上,你可以讓 eSIM 在裝置設定期間自動安裝。 你的流動網絡供應商必須支援「eSIM 電訊商啟用」。 如有支援,就無需在初始裝置設定期間使用 MDM 安裝 eSIM。
eSIM 也可以在使用「自動裝置註冊」的 iPhone(iOS 16 或較新版本)或 iPad(iPadOS 16.1 或較新版本)上自動安裝。 此過程會用 Apple School Manager、Apple Business Manager 或「Apple 商務必備」。 在這個情況下,你的流動網絡供應商也必須支援「eSIM 電訊商啟用」。
iPhone 和 iPad 型號 | eSIM 支援 | 自動安裝 eSIM | nano‑SIM 卡支援 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
所有 iPhone 16 型號(只限美國) 所有 iPhone 15 型號(只限美國) 所有 iPhone 14 型號(只限美國) | 雙 eSIM |
|
| ||||||||
所有 iPhone 16 型號(美國以外) 所有 iPhone 15 型號(美國以外) 所有 iPhone 14 型號(美國以外) | 雙 eSIM |
|
| ||||||||
所有 iPhone 13 型號 iPhone SE(第 3 代) | 雙 eSIM |
|
| ||||||||
所有 iPhone 12 型號 | 單 eSIM |
|
| ||||||||
iPhone SE(第 2 代) 所有 iPhone 11 型號 所有 iPhone X 型號 | 單 eSIM |
|
| ||||||||
13 吋和 11 吋型號 iPad Pro(M4) 13 吋和 11 吋型號 iPad Air(M2) | 單 eSIM |
|
| ||||||||
11 吋、12.9 吋型號 iPad Pro(第 3 代)或較新型號 iPad mini(第 5 代)或較新型號 iPad Air(第 3 代)或較新型號 iPad(第 7 代)或較新型號 | 單 eSIM |
|
| ||||||||
eSIM 保安效益
eSIM 極為安全並可防止竄改。 eSIM 無法複製或修改,而且設計為只能在特定裝置上操作。 依照設計,GSMA eSIM 規格 SGP.21 會限制 eSIM 描述檔從一張 eUICC 輸出到另一張。
如使用實體 SIM 卡,他人可以快速偷走用户的 SIM 卡(其中包括用户的電話號碼)。 這會允許傳送到該號碼的 SMS 通訊,例如接收一次性密碼或個人身份識別碼。 如使用 eSIM,這情況不可能發生。
如要避免其他服務線路加入用户的 iPhone,你可以使用 MDM 和 AllowESIMModification 取用限制來避免加入或移除 eSIM。
在美國出售的所有 iPhone 14 或較新型號,以及所有 iPad Pro(M4)和 iPad Air(M2)型號只限使用 eSIM。 因為你無法以實體方式移除或更改 eSIM,這會提供額外的保護。 如 iPhone 或 iPad 遺失或遭竊,在其他電話號碼上啟用該電話會較為困難。
電訊商選擇
所有 iPhone 裝置和部份 iPad 裝置在流動網絡涵蓋範圍內。 如要在規劃部署時充分運用該涵蓋範圍,請確定你的電訊商能符合你的需求。
由於 eSIM 採軟件形式,因此部署彈性高許多,且也較容易予以保護;管理員可於遙距觸發 eSIM 安裝,以及限制用户從裝置上移除 eSIM 的權限。 如果裝置部署給用户後需要更改裝置的流動網絡電訊商,你可使用流動裝置管理(MDM)指令來進行更改,不需要任何用户互動操作。 使用 eSIM 還有其他優點。 例如,如經許可,用户也可以在「設定」>「流動網絡」中改為使用之前的 eSIM。
選擇電訊商時,請提問以下幾個問題:
簽署協議後,會在哪段期間製作 eSIM 並提供使用以便分派給支援的 iPhone 和 iPad 裝置?
你的電訊商是否支援用於自動化 eSIM 安裝的「eSIM 電訊商啟用」?
你的電訊商允許用户在 iPhone 和 iPad 裝置間轉移 eSIM?
你電訊商的 eSIM 伺服器(稱為 SM-DP+ 伺服器)URL 是什麼?
確認電訊商的 eSIM 伺服器的權限可透過防火牆使用。
使用 MDM 安裝 eSIM 時使用電訊商 eSIM 伺服器主機名稱。
關於流動網絡的覆蓋範圍和功能,電訊商可否提供裝置配置位置和可能進行遙距學習的地點附近的流動基地台調查?
附註:因為電訊商可能對同時排入佇列等待進行 eSIM 配置的裝置數量很敏感,且大部份都會要求自動配置事件來與其通訊。